LibZov.dll Trojan Heuristic - Звіт скану

Оновлено 1 day ago

Перевірено Malware Check

libZov.dll

Технічний аналіз

Ім'я файлу	libZov.dll
Тип файлу	PE32+ executable (DLL) (GUI) x86-64, for MS Windows
Версія сканера	1.0.222.174
Версія бази даних	2025-08-01 06:00:19 UTC

⚠

Trojan.Heur!.00004032

Сімейство шкідливого ПЗ: Heuristic

Евристичне виявлення використовує поведінковий аналіз та розпізнавання шаблонів для ідентифікації потенційних загроз без специфічних сигнатур. Цей проактивний підхід виявляє підозрілу поведінку коду, яка може вказувати на присутність шкідливого ПЗ. Виявлення може іноді давати хибнопозитивні результати, коли легітимне програмне забезпечення демонструє подібні поведінкові шаблони.

N/A

Рівень виявлення

4,501,776

Розмір файлу (байти)

2025-08-01

Дата аналізу

Сканувати інший файл

Ідентифікація файлу

Тип хешу	Значення	Дія
MD5	ef14fc2201596e1a0f97421ae31c306f
SHA1	8daf27003416437c74eda4a9d6a27fbc84b774db
SHA256	90c5f8d27d0b49780013fc236229833ad4772bd69d6d602ef4d5fddf3c49a794
SHA512	89a809e709c497ab0fc9a6ccef694e90b04c164f8db303ae10ef73bd369f8ffee7ef182a7676ba7486a63fccf7f06b1607c4c8d0c1c909d357ec5cd9a1837e4f
ImpHash	52a64e5c864db62830509d2d8a33c234

PE-аналіз

Основна інформація

▼

Базова адреса	`0x180000000`
Точка входу	`0x180292c78`
Час компіляції	2025-07-31 20:03:11
Контрольна сума	0x0045361f (Фактична: 0x0045361f)
Версія ОС	6.0
Підписи PEiD	`PE32+ executable (DLL) (GUI) x86-64, for MS Windows`
Цифровий підпис	An error occurred while validating the countersignature: Chain verification from [email protected], CN=viper, O=take2games, L=San Francisco, ST=California, C=US (serial:1000, sha1:20ae9df7716c2b66800d978aa57219f2db429ae7) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: viper, Organization: take2games, Locality: San Francisco, State/Province: California, Country: US"
Імпорти	14 бібліотек
Експорти	6 функцій
Ресурси	1 Ресурси
Секції	7 Секції

PE-секції

▼

Назва	Віртуальна адреса	Віртуальний розмір	Фізичний розмір	Ентропія	Характеристики	MD5
`.text`	`0x00001000`	3,055,084 bytes	3,055,104 bytes	6.46 (Нормально)	`IMAGE_SCN_CNT_CODE\|IMAGE_SCN_MEM_EXECUTE\|IMAGE_SCN_MEM_READ`	`7EC135B28AAD656E8B84C626908BEAAC`
`.rdata`	`0x002eb000`	1,234,784 bytes	1,234,944 bytes	6.51 (Стиснуто)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`ECAE480754E296B95968D26CE1483AE6`
`.data`	`0x00419000`	79,428 bytes	52,736 bytes	4.85 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`3D78C9386B155E9019FB5D7ABC511D96`
`.pdata`	`0x0042d000`	130,416 bytes	130,560 bytes	6.33 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`BEDA04C1AA0E9E0050407F8EA020BC82`
`.fptable`	`0x0044d000`	256 bytes	512 bytes	0.00 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ\|IMAGE_SCN_MEM_WRITE`	`BF619EAC0CDF3F68D496EA9344137E8B`
`.rsrc`	`0x0044e000`	480 bytes	512 bytes	4.72 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_READ`	`49D329334EA941CBAB98110B315924B9`
`.reloc`	`0x0044f000`	19,768 bytes	19,968 bytes	5.45 (Нормально)	`IMAGE_SCN_CNT_INITIALIZED_DATA\|IMAGE_SCN_MEM_DISCARDABLE\|IMAGE_SCN_MEM_READ`	`7C39B0F071F6697F1548C6110FCB4D04`

Попередження аналізу ентропії

1 секція(ї) з підвищеною ентропією (≥6.5) - можливе стиснення

Аналіз ресурсів

▼

Всього ресурсів: 1 (381 байтів)

Тип ресурсу	Кількість	Загальний розмір	Відсоток
RT_MANIFEST	1	381 байтів	100%

Аналіз ланцюга сертифікатів

▼

Немає цифрових підписів

Цей файл не має цифрового підпису.

Наслідки для безпеки:

Неможливо перевірити особу видавця
Підвищений ризик безпеки при запуску цього файлу
Може викликати попередження безпеки на деяких системах

⚠ Цей файл не має цифрового підпису або ланцюг сертифікатів не може бути перевірений.
Будьте обережні при запуску непідписаних файлів з невідомих джерел.

Статус перевірки сертифіката

An error occurred while validating the countersignature: Chain verification from [email protected], CN=viper, O=take2games, L=San Francisco, ST=California, C=US (serial:1000, sha1:20ae9df7716c2b66800d978aa57219f2db429ae7) failed: The X.509 certificate provided is self-signed - "Email Address: [email protected], Common Name: viper, Organization: take2games, Locality: San Francisco, State/Province: California, Country: US"

Рекомендація: Перевірте джерело файлу та переконайтеся, що він походить від надійного видавця.

Видалення Trojan.Heur!.00004032

Gridinsoft має можливість виявляти та видаляти Trojan.Heur!.00004032 без подальшого втручання користувача.

Завантажити Anti-Malware

Інструкції з видалення

Виконайте ці кроки, щоб повністю видалити загрозу з вашої системи

Почніть з завантаження Gridinsoft Anti-Malware на ваш комп'ютер.
Двічі клацніть на файлі gsam-uk-install.exe і дотримуйтесь інструкцій на екрані для встановлення програми.
Після завершення встановлення Gridinsoft Anti-Malware, програма відкриється на екрані сканування.
Натисніть кнопку "Стандартне сканування", щоб почати сканування вашого комп'ютера на наявність загроз.
Після завершення процесу сканування натисніть "Очистити зараз", щоб видалити всі виявлені загрози.
Якщо буде запропоновано, перезавантажте систему, щоб завершити процес видалення та переконатися, що всі загрози усунено.

Важливо: Перед початком

Від'єднайтеся від інтернету, щоб запобігти поширенню шкідливого ПЗ або завантаженню додаткових загроз. Запустіть сканування в безпечному режимі для кращого виявлення та видалення стійких загроз.

Залишити коментар

Поділіться своїми думками або спостереженнями щодо цього файлу. Чи погоджуєтесь ви з нашим висновком?

* Ваш відгук може вплинути на наш рейтинг. Ваша електронна адреса залишиться конфіденційною і буде використана лише для зв'язку з вами за необхідності.

Ваша оцінка для

5 4 3 2 1